「量子優越性」理論將威脅現有加密技術?密碼學專家這麼說
鏈聞/撰文:LeftOfCenter/張詠晴編譯
2019-10-29 16:59

 

面對「量子優越性」的挑戰,加密算法到底該何去何從呢?加密技術真的沒有用了嗎?史丹佛大學的頂級密碼學專家Ben Fisch和Benedikt Bünz告訴鏈聞,Google「量子優越性」研究成果,處於初級階段,尚不具實際破壞作用,但加密貨幣產業需要防微杜漸,開發未來可抗量子攻擊的替代品。

 

2019 年 10 月 24 日,谷歌 「量子優越性」 論文以封面重磅的形式,在 Nature 正式發表。77位作者合作的重磅論文《使用可編程超導處理器達到的量子優越性》(Quantum supremacy using a programmable superconducting processor),為我們揭開了谷歌 「量子優越性」 實驗的全貌。

 

根據該論文研究,谷歌打造出世界上首台,能夠超越當今最強大的超級電腦能力的量子電腦,聲稱該量子系統只用了200秒完成一個計算,而同樣的計算用當今最強大的超級電腦Summit執行,需要約10000年。

 

對於加密貨幣產業來說,這項研究對帶來最大的隱憂是,量子電腦無可比擬的計算能力,有可能會破壞加密技術。面對「量子優越性」的挑戰,加密算法到底該何去何從呢?加密技術真的沒有用了嗎?

 

對此,史丹佛大學的兩位密碼學專家Ben Fisch和Benedikt Bünz告訴鏈聞,Google「量子優越性」研究成果處於初級階段,尚不具實際破壞作用,但加密貨幣產業需要防微杜漸,開發未來可抗量子攻擊的替代品基元。

 

Ben Fisch 和 Benedikt Bünz 合作的 VDF 論文,這是 ETH 2.0 最重要的密碼學工具之一

 

Ben Fisch 是世界著名的電腦密碼學家,也是 Findora 首席科學家兼聯合創辦人。作為史丹佛應用密碼學組的博士,他在海量加密儲存、密碼學累加器和安全多方計算方面,取得了突破性成果。 Ben 在密碼學方面的成就,使零知識技術的電路迴路,足以滿足金融產業應用的性能需求。在共同創立 Findora 之前,Ben 曾經參與並為 Filecoin,Chia 和以太坊的核心協議做出了重大貢獻。

 

Ben Fisch

 

Ben Fisch 認為,「Google『量子優越性』研究成果,尚不能破壞正在應用當中的任何加密技術。」以下是他對谷歌「量子優越性」的評價:

 

Google「量子優越性」研究成果,尚不能破壞正在應用當中的任何加密技術。說谷歌這項研究發現離我們有多近還為時過早,該電腦測試了誤碼率相對較高的 54 量子位元組成的處理器,然而在實際應用中,想要挑戰當今的加密技術,需要處理的是數千個數量級低誤碼率的量子位元。因此,對於當今的密碼學家來說,要做的就是防微杜漸,在量子優越性真正達到破壞加密技術那一天到來之前,開發出抗量子攻擊的替代品基元,比如各種簽名、密鑰交換和零知識證明等。

 

另一名史丹佛大學的密碼學家 Benedikt Bünz 則認為,「Google 的研究結果令人興奮,但這絕不意味著應用型量子計算馬上就會到來,也不意味著今天的加密算法就沒有用了。」

 

在 CESC 2017 大會中的 Benedikt Bünz

 

Benedikt Bünz 是世界公認的應用密碼學的新星,同時還是 Findora 研究主管和聯合創辦人。他是革命性的零知識證明技術 Bulletproofs 的發明人。Bulletproofs 目前已在全球迅速推廣採用,是 Findora 技術堆棧的核心之一。他的研究興趣包括密碼學、博弈論和加密貨幣。他研究累加器(accumulator)、零知識證明、可驗證的延遲函數、超輕客戶端和償付能力證明。

 

以下是他對谷歌「量子優越性」的評價:

 

谷歌向我們展示的是,量子電腦可在幾秒鐘內,完成一項普通電腦需要執行約10000年的計算任務,量子電腦在優化、分子建模和量子物理學本身的模擬中,展示了很多激動人心的應用。同時,量子電腦也存在風險,完整的量子電腦擁有極低錯誤率,一旦實現,能破壞當今使用的大部分(但不是全部)加密技術。 Google 的研究結果令人興奮,但這絕不意味著應用型量子計算馬上就會到來,也不意味著今天的加密算法就沒有用了。

 

谷歌電腦解決的任務,涉及以一種非常特殊的方式對隨機數進行採樣。如果繼續往這個方向突破,將會出現讓人興奮的研究結果,因為它首次證明了人類確實可以製造出量子電腦,完成之前不能完成的計算任務。

 

但是,到目前為止,量子電腦向我們證明了其強大的執行功能,但還不能破壞密碼技術。類似於人類製造出一枚核氫彈,證明核融合擁有強大的威力,但這離建造一個核融合反應爐還很遙遠。

 

技術層面上,破解密碼學需要非常精確的量子電腦,這難以構造。 Google 研發的量子電腦由 53 量子位元組成,然而要破解現在的密碼技術,需要數千個量子位元的數量級。更重要的是,這樣的計算有可能返回錯誤的操作結果,比如執行一個 2 + 2 的計算,返回的結果可能是 5。在經典電腦中,這種情況發生的機率是兆分之一。在谷歌的量子電腦中,這種情況發生的機率則上升到了 0.1%~3%。想要破壞密碼學,量子計算的錯誤率,還需要降低很大的數量級。

 

為了防禦量子電腦未來可能對密碼技術造成的破壞,一些密碼學家現在正在研究新的抗量子攻擊的加密算法,已經有很多有意思的研究正在進行中,目前來看這仍然是一個非常活躍的研究領域。

 

本文為巴比特資訊授權刊登,原文標題為「斯坦福密碼學專家:「量子優越性」理論成果令人興奮,但尚不能破壞實際應用中的任何加密技術